polarctf靶场[reverse]shell、PE结构、拼接

最新推荐文章于 2024-07-22 17:32:31 发布
最新推荐文章于 2024-07-22 17:32:31 发布
阅读量428 收藏 6
点赞数 5
分类专栏: polarctf靶场 wp 文章标签: 网络信息安全 网络安全 逆向 CTF reverse 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73981089/article/details/138521721
版权

[reverse]shell

考点:脱壳

将所解压的文件拖入DIE有无有壳,文件类型

发现有UPX壳,是32位的文件,先脱壳

用FFI工具脱壳

 将脱壳后的程序用32位IDA进行反汇编

点开_main_0函数进行查看

看到flag,(F5)查看伪代码

得到本题的flag

[reverse]PE结构

考点:PE结构

PE结构知识点看大佬:https://blog.csdn.net/freeking101/article/details/102752048

解压之后用DIE查看信息

发现显示不出任何信息,根据题目名称猜测,可能是PE结构出现问题

将文件拖入101 editor

 DOS头 和 NT头 就是 PE 文件中两个重要的文件头

一个 WORD 类型,值是一个常数 0x4D5A,用文本编辑器查看该值位‘MZ’,可执行文件必须都是'MZ'开头

这里是发现是DOS头被调改了

 更改之后保存直接运行就能出来本题的flag

或者可以按部就班就再用DIE查看信息,再用相应的IDA反汇编来查找flag

 [reverse]拼接

考点:C语言

将名为zip的文件先用记事本打开,发现是文件头有PK,是个zip

改拓展名,解压就能得到一个名为拼接的exe文件

老规矩,先查壳 ,能看到没有加壳,且文件为32位

 用相应IDA(32位)反汇编,看到main函数

点看_main_0,看到有flag字眼和一串字符串,根据题目也能猜出来是这两个部分拼接而成就为本题的flag 

要是有疑问可以再次页面(F5)查看伪代码 

代码大致意思是:

将"flag{"先复制到Destination,然后再将v8的字符串在其Destination后边拼接一起,再用输入的字符串与其Destination比较,相等就说明用户输入的字符串是flag

 

 

剁椒排骨
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[REVERSE]康师傅 polarctf 靶场
weixin_63830626的博客
10-12 207
程序将我们输入的字符串跟v5进行比较,相同就right,可以看到flag就是v5字符串异或上9。asc_510E84进入。
PolarD&N CTF—Choice
m0_64447841的博客
10-12 219
接下来解题思路就很简单了:计算溢出偏移量,运行程序输入3进入。Shift+F12查看字符串发现有后门函数shell。函数,根据偏移量输入占位字符,并覆盖返回地址为。函数中,可以看出程序给出三个选项分别对应。函数虽然存在溢出 ,但溢出距离不足以构造。函数地址,然后getshell。攻击链,不能getshell。这是一道比较常规的PWN题。,这里存在明显栈溢出。
CTF-REVERSE练习之逆向初探
二狗的博客
03-28 2315
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
【完善中】CTF逆向Reverse题的玩法
serfend's blog
03-23 6302
CTF逆向Reverse题的玩法 常见考点 常见算法与数据结构 二叉树的恢复和推测 加密算法以及其魔改 可以通过ida7.7 2、。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。 常规流程 常用工具 通用exe或elf程序 DetectItEasy提取码:hoqr 查编译来源工具,可通过这个工具查壳,比感觉比
PolarCTF_REVERSE_Android
weixin_63301206的博客
10-13 184
阅读代码,发现关键函数在jni层的Judge函数中,程序将用户输入的字符串传入Judge函数中,Judge函数返回的字符串跟”success”进行比较,很明显当输入正确flag时judge函数会返回“success”,接下来分析so层,将apk文件修改后缀为.zip压缩包格式,打开进入lib目录,将里面的libnative-lib.so拖入IDA中,通过在IDA函数窗口中搜索Judge关键字,发现找不到函数,猜测函数是用动态注册方式,在函数窗口搜索jni_onload函数,如下图所示。
polar CTFshell
samRsa
01-14 606
polar CTFshell 然后访问/shell.php发现木马被读入,用蚁剑连接。
reverse-shell-generator:基于Web的反向shell生成器
02-05
网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
Reverseshell:一个反向shell应用程序,用于远程运行系统命令
04-04
反壳一个反向程序应用程序,用于运行使用套接字和泡菜远程编写的系统命令。
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
cpp-python-reverseShell
03-22
标题 "cpp-python-reverseShell" 暗示我们讨论的主题是关于使用C++和Python创建一个反向Shell的技术。在网络安全领域,反向Shell是一种远程控制技术,它允许攻击者从受害者的机器上获取命令行访问权限。在这个项目中...
[PolarCTF]REVERSE_Android
2301_79932273的博客
10-12 163
在上方分析得出是我们输入的字符串,说明这里循环将我们输入的字符串的第。”, 看起来很眼熟,因为大小端识别的问题,将字符串反过来就是“,走到第一个方法代表输入参数正确,第二个方法代表输入参数错误。之前分析得出是函数传入的值,这里将传入的值又给了。代表正确结果,而循环里就一个地方可以跳转到。,在ida中选中数字并转成字符串发现是“识别放在了一起,正确的字符串是“字符串的长度,第二个方法是不满足。处向上分析,发现当循环跳转到。循环有两个方法,第一个方法是。后可以看出是一个字符串转成。解析:这里应该是一个数组赋。
Polar_CTF_REVERSE_Java_Tools
weixin_62626298的博客
10-13 173
Judge() : 函数首先定义了两个Character形数组,这个函数展示了 不同类型的字符数据 如何转为同一类型,本函数中有两个方法,如果一个是String 类型,一个是Char 数组类型,即使内容相等,equals函数 也会返回False。Tools类中有四个函数,分别是Re,Xor,ADD_1,Judge函数,分别分析一下他们的功能。Add_1 () : 对传入的字符串数组的每一位 进行 后移操作,后移的不长是我们传入的参数X。输入的类,进行了两次输出,一次输入,并调用了。中的三个函数,分别是。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8341
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
编程学习之路:从零到一的成长指南
KsuferNotes
07-22 111
在当今数字化时代,编程技能已经成为许多人职业发展的重要组成部分。不论你是已经在IT业从业多年的老手,还是刚刚起步的编程新手,这篇博客将带你走过编程学习的每一个重要阶段,从而顺利完成从零到一的华丽转变。
学习测试10-3自动化 web自动化
最新发布
qq_44897733的博客
07-22 333
链接: https://pan.baidu.com/s/1QnGEAeP4ASMgdBYbAtSUTg?pwd=8sdd 提取码: 8sdd。性别、生日、出生地、居住地、情感状态、交友目的、血型。复制这段内容后打开百度网盘手机App,操作更方便哦。2、输入用户名,密码,(使用id属性)4、所有信息后的下拉框设置为保密。论坛系统课堂及其课后练习题库。3、基本资料栏位依次输入内容。三、单个注册与连续注册多个。4、实现连续注册10个账号。二、设置用户的真实姓名。
kubernetes学习日志(七)
qq_47037022的博客
07-18 601
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
纯前端小游戏,4096小游戏,有音效,Html5,可学习使用
m0_62996549的博客
07-18 429
【代码】纯前端小游戏,4096小游戏,有音效,Html5,可学习使用。
sqlmap写shell
06-06
### 回答1: SQLMap可以用来写shell,具体步骤如下: 1. 找到目标网站的注入点,使用SQLMap进行注入测试。 2. 在注入点处使用SQLMap的“-os-shell”参数,让SQLMap生成一个交互式shell。 3. 使用SQLMap的“-os-pwn”参数,让SQLMap生成一个反弹shell,可以在目标服务器上执行命令。 4. 使用SQLMap的“-os-cmd”参数,让SQLMap在目标服务器上执行命令。 需要注意的是,使用SQLMap写shell需要有一定的技术基础和实践经验,否则可能会造成安全风险。建议在合法授权的情况下进行测试和实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒排骨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值